Инструменты пользователя

Инструменты сайта


пакет_openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
пакет_openvpn [2016/08/04 10:32]
val [Настройка с использованием клиентских сертификатов]
пакет_openvpn [2017/12/06 16:45] (текущий)
val [Настройка с использованием клиентских сертификатов]
Строка 1: Строка 1:
 ====== Пакет OpenVPN ====== ====== Пакет OpenVPN ======
  
-[[http://​openvpn.net/​index.php/​open-source/​documentation/​howto.html]]+  * [[http://​openvpn.net/​index.php/​open-source/​documentation/​howto.html|OpenVPN HOWTO]]
  
 ===== Установка сервиса ===== ===== Установка сервиса =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
-# apt-get install openvpn+# apt install openvpn
  
 # cd /​etc/​openvpn/​ # cd /​etc/​openvpn/​
Строка 14: Строка 14:
 <​code>​ <​code>​
 # pkg install openvpn # pkg install openvpn
- 
-# pkg_add -r openvpn 
  
 # cat /​etc/​rc.conf # cat /​etc/​rc.conf
Строка 26: Строка 24:
 # cd /​usr/​local/​etc/​openvpn/​ # cd /​usr/​local/​etc/​openvpn/​
 </​code>​ </​code>​
 +
 +==== CentOS 7 ====
 +
 +[[http://​serveradmin.ru/​nastroyka-openvpn-na-centos-7/​|Установка openvpn на CentOS 7]]
  
 ===== Настройка client/​server конфигурации ===== ===== Настройка client/​server конфигурации =====
Строка 55: Строка 57:
 === Настройка клиента === === Настройка клиента ===
  
-[[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]+  * [[http://​val.bmstu.ru/​unix/​OpenVPN/​openvpn-2.1.4-install.exe]] 
 +  * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора 
 +  * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]
  
 <​code>​ <​code>​
-C:​\>​notepad C:\Program Files\OpenVPN\config\user1.ovpn+C:​\>​notepad C:\Users\student\OpenVPN\config\user1.ovpn
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 87: Строка 91:
  
 ==== Использование PAM аутентификации вместо клиентских сертификатов ==== ==== Использование PAM аутентификации вместо клиентских сертификатов ====
 +
 +  * [[https://​www.linuxsysadmintutorials.com/​setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN'​s auth-pam module]]
 +  * [[https://​github.com/​OpenVPN/​openvpn/​tree/​master/​src/​plugins/​auth-pam|openvpn/​src/​plugins/​auth-pam/​]]
  
 <​code>​ <​code>​
 +gate# cat /​etc/​pam.d/​login
 +
 gate# cat openvpn.conf gate# cat openvpn.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-plugin /usr/../​openvpn-auth-pam.so ​"​login ​login USERNAME password PASSWORD"​+plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
 client-cert-not-required client-cert-not-required
 username-as-common-name username-as-common-name
Строка 105: Строка 114:
 auth-user-pass auth-user-pass
 </​code>​ </​code>​
 +==== Использование RADIUS аутентификации и учета ====
 +
 +  * [[http://​itinrussian.ru/​freeradius-openvpn-%D0%BD%D0%B0-debian-8/​|Freeradius + openvpn]]
  
 ===== Настройка peer2peer конфигурации ===== ===== Настройка peer2peer конфигурации =====
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
 <​code>​ <​code>​
 gate.corpX.un#​ openvpn --genkey --secret static.key gate.corpX.un#​ openvpn --genkey --secret static.key
Строка 137: Строка 149:
 </​code>​ </​code>​
  
-===== Мониторинг ​сервиса =====+===== Запуск ​сервиса =====
  
 +==== Debian/​Ubuntu ====
 +<​code>​
 +# service openvpn@openvpn start
 +</​code>​
 +
 +===== Мониторинг сервиса =====
 <​code>​ <​code>​
 gate# cat /​var/​log/​openvpn-status.log gate# cat /​var/​log/​openvpn-status.log
 +
 +gate# tail -f /​var/​log/​syslog
  
 gate# cat openvpn.conf gate# cat openvpn.conf
Строка 152: Строка 172:
 status status
 </​code>​ </​code>​
 +
пакет_openvpn.1470295951.txt.gz · Последние изменения: 2016/08/04 10:32 — val